Processus de qualification d un produit de sécurité - niveau standard - version 1.1
|
|
- Brian Villeneuve
- il y a 7 ans
- Total affichages :
Transcription
1 P R E M I E R M I N I S T R E Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 18 mars 2008 N 549/SGDN/DCSSI/SDR Affaire suivie par : Philippe Blot Processus de qualification d un produit de sécurité - niveau standard - version 1.1 (Remplace la version 1.0, n 1591/SGDN/DCSSI/SDR du 23 juillet 2003) Version version 1.1 version 1.0 du 23 juillet 2003 Modifications Principales modifications apportées, suite au retour d expérience de la mise en œuvre de la version 1.0 : - indication des usages de la qualification au niveau standard, - prise en compte de nouveaux référentiels (référentiels DCSSI, Critères Communs v3.1) et passage au niveau EAL3 augmenté, - nouvelle présentation des jalons par identification des fournitures attendues et du mode de franchissement des jalons, - transformation de certaines tâches d évaluation en tâches d expertise. Première version applicable 5 1 b o u l e v a r d d e L a T o u r - M a u b o u r g P A R I S 0 7 S P - T é l F a x
2 Sommaire 1. Introduction Objectif de la qualification au niveau standard Objectif du document Documentation applicable Organisation et jalons Organisation du projet de qualification Jalons du processus Interruption du processus de qualification J0 : acceptation du projet de qualification J1 : acceptation de la cible de sécurité du produit J2 : acceptation des rapports d évaluation Analyse des mécanismes cryptographiques Évaluation selon les Critères Communs et expertise J3 : notification de la qualification Suivi de la qualification Référentiels applicables En matière de cryptographie En matière d implémentation matérielle et logicielle Évaluation du produit selon les Critères Communs Expertise de l implémentation de la cryptographie Documentation Protection, publication et exploitation des résultats Protection des développements et des résultats des évaluations Publication des qualifications Exploitation des résultats Version 1.1 2
3 1. Introduction 1.1.Objectif de la qualification au niveau standard La sécurisation des systèmes d information repose en partie sur la mise en œuvre de fonctions techniques, logicielles et matérielles, fournies dans de nombreux cas par des produits de sécurité. Pour apprécier la robustesse de ces produits, en particulier dès lors qu ils sont susceptibles de protéger les informations sensibles de l administration, mais aussi dans le cadre plus général de la sécurisation de l administration électronique (conformément à l article 9 de l ordonnance n du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives), la DCSSI procède à leur qualification 1, selon trois niveaux : standard, renforcé et élevé. Le niveau de robustesse standard, objet du présent processus, est atteint si le produit permet de résister à un attaquant doté d un potentiel d attaque élémentaire au sens des Critères Communs. De tels produits peuvent être notamment utiles pour la protection d informations sensibles 2, ou pour être conformes à un niveau de sécurité donné pour des fonctions de sécurité traitées par le référentiel général de sécurité, conformément à l ordonnance précitée (en particulier pour satisfaire les exigences du niveau ** des services de confiance de la politique de référencement intersectorielle de sécurité). Le processus et les exigences définies dans ce processus s appliquent également, le cas échéant, à des sous-systèmes ou briques techniques de sécurité, qui ne sont pas à proprement parler des produits, mais dont les enjeux de sécurité sont identiques, et pour lesquels le niveau de robustesse doit être attesté par le présent processus de qualification. 1.2.Objectif du document Ce document définit le processus conduisant à la qualification au niveau standard d un produit. Il est principalement destiné aux acteurs participant à la procédure de qualification (commanditaires de la qualification, développeurs, évaluateurs, ). Il présente également les exigences générales applicables à la conception et à l évaluation des produits visant une qualification au niveau standard. En parallèle, la DCSSI établit des référentiels d exigences techniques applicables à ces produits, qui sont mis à disposition des acteurs sur internet : Il concerne de même les maîtrises d ouvrage et maîtrises d œuvre de systèmes ayant recours à des produits qualifiés au niveau standard, ainsi que les acheteurs de tels produits. 1 Les conditions détaillées de l usage de la qualification sont précisées dans [RÈGLES]. 2 Exemples : informations marquées «Diffusion Restreinte», le cas échéant «Spécial France», informations «Diffusion Restreinte OTAN» ou «Restreint UE», Version 1.1 3
4 2. Documentation applicable [RÈGLES] : Règles relatives à la qualification des produits de sécurité par la DCSSI, version 1.1, n 451/SGDN/DCSSI/SDR du 26 février [ORDONNANCE] : Ordonnance n du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. [DÉCRET] : Décret n du 18 avril 2002, relatif à l évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l information. [PRIS_RGS] : Politique de référencement intersectorielle de sécurité dans le cadre du référentiel général de sécurité, version 2.1 du 6 novembre 2006 [CC] : Critères Communs version 2.3 d août 2005, et version 3.1 release 2 de septembre [SURVEILLANCE] : Procédure de surveillance des produits certifiés, SUR/P/01.2, n 3172/SGDN/DCSSI/SDR du 16 novembre [CONTINUITÉ] : Procédure de continuité d assurance, MAI/P/01, n 417/SGDN/DCSSI/SDR du 4 février [RÉFÉRENTIELS] : - Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques de niveau de robustesse standard (version mise à jour régulièrement). - Règles et recommandations concernant la gestion des clés utilisées dans des mécanismes cryptographiques de niveau de robustesse standard (version mise à jour régulièrement). - Règles et recommandations concernant les mécanismes d authentification de niveau de robustesse standard (version mise à jour régulièrement). [FOURNITURES CRYPTO] : Fournitures nécessaires à l analyse de mécanismes cryptographiques, version 1.2 du 6 novembre 2006, n 2336/SGDN/DCSSI/SDS. Ces documents sont accessibles sur Version 1.1 4
5 3. Organisation et jalons 3.1.Organisation du projet de qualification La conduite du processus de qualification au niveau standard s appuie sur une organisation de projet, dont la conduite est confiée à la DCSSI. Le groupe projet de la qualification comprend : - le chef de projet DCSSI, - le commanditaire de la qualification, qui peut s entourer de représentants des utilisateurs du produit, - le développeur (en fonction de la nature de l ordre du jour), - l évaluateur et le certificateur (dès lors que l évaluation est engagée). 3.2.Jalons du processus Dans le cadre du processus de qualification au niveau standard, quatre jalons conduisant à la qualification sont définis : - J0 : acceptation du projet de qualification, - J1 : acceptation de la cible de sécurité du produit, - J2 : acceptation des travaux d évaluation, o J2.1 : analyse des mécanismes cryptographiques, o J2.2 : évaluation de l implémentation matérielle et logicielle : évaluation selon les Critères Communs et expertise, - J3 : notification de la qualification. Puis la qualification fait l objet d un suivi. J0 J1 élaboration de la CdS analyse crypto évaluation CC + expertise J2.1. J2.2 J2 J3 conditions & restrictions suivi 3.3.Interruption du processus de qualification A tout moment, la DCSSI ou le commanditaire peuvent décider de suspendre ou de mettre fin au processus de qualification. C est notamment le cas lorsqu un jalon ne peut être franchi, ou lorsque les coûts et délais nécessaires pour atteindre les objectifs de la cible de sécurité sont jugés excessifs. 3.4.J0 : acceptation du projet de qualification Fournitures attendues : Le commanditaire sollicite la DCSSI pour le lancement du processus de qualification, en lui fournissant les informations suivantes : - le niveau de qualification visé pour le produit, au regard des usages prévus (protection d informations sensibles, prise en charge à un niveau de sécurité donné de fonctions de Version 1.1 5
6 sécurité traitées dans le référentiel général de sécurité conformément à [ORDONNANCE], ), - le calendrier prévisionnel du projet de qualification, - une première analyse de la problématique de sécurité, en terme de services à rendre par le produit, d hypothèses d emploi et de menaces prises en compte par le produit pour protéger ses biens sensibles. Franchissement du jalon J0 : Lors de son analyse de la demande, la DCSSI examine notamment la cohérence entre le niveau visé pour le produit et les besoins de l administration. La décision d acceptation ou non du projet est prononcée par la DCSSI. En cas d acceptation, l organisation du projet de qualification est définie en concertation avec les acteurs du projet (cf. 3.1). La DCSSI peut ne pas accepter le projet lorsque : - le niveau et les objectifs de sécurité identifiés ne sont pas cohérents avec le besoin de sécurité de l administration ; - les responsables techniques du développeur, les matériels, les logiciels et la documentation nécessaires pour réaliser l évaluation ne sont pas disponibles, et en particulier lorsque les conditions de développement du produit ne garantissent pas l accès à ces ressources. Dans le cas où le produit à qualifier fait l objet d un marché de développement et de qualification, le jalon J0 doit être de préférence franchi préalablement à la notification du marché. 3.5.J1 : acceptation de la cible de sécurité du produit Fournitures attendues : Le commanditaire soumet la documentation suivante à la DCSSI : - en ce qui concerne le produit, la cible de sécurité établie conformément aux exigences des Critères Communs [CC], et : o s appuyant sur les référentiels techniques de la DCSSI, o incluant les concepts d emploi sur la base de scénarii d utilisation, plus ou moins détaillés selon que le produit est autonome ou a des interfaces avec d autres constituants de sécurité, o incluant des éléments d architecture générale matérielle et logicielle du produit, o présentant la ou les plate(s)-forme(s) de test pour l évaluation, - le cas échéant, si le produit a de fortes adhérences avec le système qui le met en œuvre : o une analyse des risques au niveau système, o l architecture générale de sécurité du système. Franchissement du jalon J1 : Lors de l analyse de la documentation fournie, la DCSSI s assure que le choix des menaces, des hypothèses, des objectifs de sécurité, du périmètre des fonctions évaluées (incluant les fonctions liées aux interfaces externes du produit, notamment en matière d administration du produit), de la profondeur de l évaluation, des mécanismes cryptographiques, est en adéquation avec le niveau d exigences attendu par la DCSSI vis-à-vis du niveau de qualification visé, et respecte les référentiels applicables. Version 1.1 6
7 La DCSSI s assure également que la ou les plate(s)-forme(s) de test pour l évaluation corresponde(nt) aux architectures de déploiement du produit au sein de l administration. L acceptation de la cible est prononcée formellement par la DCSSI. 3.6.J2 : acceptation des rapports d évaluation Deux activités d évaluations sont conduites pour attester de la satisfaction des objectifs techniques définis dans la cible de sécurité : - l analyse des mécanismes cryptographiques, réalisée par la DCSSI, - l évaluation de l implémentation matérielle et logicielle, réalisée par un centre d évaluation agréé par la DCSSI, et décomposée en deux volets : o évaluation du produit selon les Critères Communs, o expertise de l implémentation de la cryptographie. Chacune d elles suit des procédures qui leur sont propres, et chaque acceptation fait l objet d un jalon particulier Analyse des mécanismes cryptographiques Tout algorithme, mode opératoire ou protocole cryptographique rendant un service de sécurité (par exemple : confidentialité, intégrité, authentification, preuve d origine, ) décrit dans la cible de sécurité doit faire l objet d une analyse réalisée par la DCSSI, en vue d attester de son respect du référentiel technique cryptographique, conformément à l exigence du 4.1. Il en est de même pour la génération d aléa et la gestion des clés utilisées dans des mécanismes cryptographiques. Il est essentiel que cette analyse se déroule le plus tôt possible dans les phases de définition ou de réalisation du produit. Afin de répondre aux différentes questions de la DCSSI, le développeur désigne un interlocuteur pour tous les aspects relevant de la cryptographie. Fournitures attendues : Le développeur fournit les éléments requis pour l analyse des mécanismes cryptographiques, conformément à [FOURNITURES CRYPTO]. Franchissement du jalon J2.1 : L analyse donne lieu à un rapport établi par la DCSSI, qui met en évidence le niveau de respect des référentiels, et ainsi le niveau de protection atteignable par les services cryptographiques avec, le cas échéant, les conditions associées Évaluation selon les Critères Communs et expertise L évaluation de l implémentation matérielle et logicielle est conduite par un centre d évaluation agréé par la DCSSI, dans le cadre de [DÉCRET]. La référence pour l évaluation est la version de la cible de sécurité approuvée lors du jalon J1 : si des modifications de la cible de sécurité sont proposées au cours de l évaluation, elles sont soumises à nouvelle acceptation par la DCSSI. Fournitures attendues : Le commanditaire transmet à l évaluateur : Version 1.1 7
8 - les fournitures requises pour les tâches d évaluation selon les Critères Communs correspondant au paquet d assurance retenu pour la qualification au niveau standard, précisé au 4.2.1, - les fournitures requises pour les tâches d expertise de l implémentation de la cryptographie, conformément au Des rapports intermédiaires (rapports de fin de tâche d évaluation pour chacune des classes d assurance et rapport d expertise de l implémentation de la cryptographie) sont établis par l évaluateur, ainsi qu un rapport technique d évaluation en fin d évaluation. Ce dernier fait apparaître la conformité du produit à sa cible de sécurité, les résultats des tests réalisés, ainsi que les vulnérabilités résiduelles identifiées à partir des résultats de l évaluation selon les Critères Communs et des résultats de l expertise de l implémentation de la cryptographie. Ces rapports sont transmis à la DCSSI. Franchissement du jalon J2.2 : Suite à la réception des documents et conformément à l article 7 du [DÉCRET], la DCSSI délivre un certificat ou refuse la certification. Le rapport de certification précise les restrictions d usage du produit. 3.7.J3 : notification de la qualification Fournitures attendues : La qualification est instruite sur la base des rapports d évaluation. Elle repose sur l engagement du commanditaire à conduire les opérations de maintenance, tels que décrits au 3.8. Franchissement du jalon J3 : A partir des rapports d évaluation, la DCSSI juge de la compatibilité des conditions et restrictions résultant de chacune des évaluations, et décide ou non de prononcer la qualification au niveau standard du produit dans sa configuration évaluée. Elle en informe le commanditaire. La qualification fait état des conditions et restrictions issues du franchissement du jalon J1, ainsi que de celles issues des évaluations. Elle fait également apparaître, le cas échéant, les usages liés à cette qualification : - protection d informations sensibles : le domaine des informations pouvant être protégées peut le cas échéant être précisé (informations marquées «Diffusion Restreinte», ), - prise en charge à un niveau de sécurité donné de fonctions de sécurité traitées dans le référentiel général de sécurité conformément à [ORDONNANCE]. La DCSSI assure la publication de certains éléments relatifs à cette qualification, conformément au Suivi de la qualification La DCSSI a mis en place le processus de qualification afin de disposer de produits de confiance, dans la durée. Elle impose que le commanditaire établisse avec le centre d évaluation un contrat de surveillance du certificat telle que prévue dans [SURVEILLANCE], pour s assurer que le produit, non modifié, conserve ses qualités vis-à-vis de l évolution de l état de l art de la menace. En cas d évolution du produit, il est impératif que le développeur mette en œuvre le processus de continuité d assurance du certificat tel que prévu dans [CONTINUITÉ] pour s assurer que les modifications apportées ne remettent pas en cause ses qualités. Version 1.1 8
9 La DCSSI peut décider à tout moment de retirer une qualification. 4. Référentiels applicables La DCSSI tient à jour un référentiel des exigences techniques applicables par niveau de qualification : les exigences de [RÉFÉRENTIELS] sont applicables au produit, pour le niveau standard. En complément, la DCSSI dispose, par type de produits (pare-feu, chiffreur IP, ), de référentiels d exigences techniques sous forme de Profils de Protection établis au profit de la qualification au niveau standard, et disponibles sur La DCSSI demande aux développeurs de présenter à la DCSSI le positionnement des cibles de sécurité de leurs produits par rapport à ces Profils de Protection. Dans tous les cas, les exigences ci-après s appliquent. 4.1.En matière de cryptographie Les mécanismes cryptographiques et la gestion des clés utilisées par ces mécanismes doivent atteindre le niveau de robustesse standard : les exigences relatives pour ce niveau sont définies dans le référentiel technique cryptographique géré par la DCSSI ([RÉFÉRENTIELS]). Les fournitures requises pour l analyse des mécanismes cryptographiques doivent être conformes à [FOURNITURES CRYPTO]. Elles sont exigibles dans tous les cas, y compris lorsque le développeur s appuie sur une bibliothèque cryptographique ou reprend du code existant. 4.2.En matière d implémentation matérielle et logicielle Évaluation du produit selon les Critères Communs Les fournitures requises sont celles d une évaluation selon les principes décrits dans [DÉCRET], pour un niveau Critères Communs EAL3 augmenté, conformément aux paquets d assurance définis ci-après : - en CC v2.3 : il s agit du niveau EAL3 augmenté des composants ALC_FLR.3 et AVA_VLA.2, le niveau de résistance des fonctions de sécurité (SOF) requis étant le niveau élevé, - en CC v3.1 : il s agit du niveau EAL3 augmenté des composants ALC_FLR.3 et AVA_VAN.3. Au titre de l évaluation, l évaluateur doit s assurer qu il n existe pas de vulnérabilité connue qui remettrait en cause les hypothèses prises sur l environnement technique du produit, et vérifier que ces hypothèses sont bien déclinées dans la documentation (guides) du produit. Si la sécurité du produit repose sur une configuration particulière de son environnement d exploitation, notamment dans le cas où le développeur a adapté le système d exploitation (choix de packages particuliers, paramétrages, ), l évaluateur doit compléter les tâches d évaluation définies par les Critères Communs par une expertise de cette configuration et de ces adaptations. Le besoin de cette expertise est validé lors du franchissement du jalon J1. Ses résultats sont réinjectés dans les tâches d analyse de vulnérabilité du produit. La tâche d analyse des vulnérabilités AVA_VLA.2 ou AVA_VAN.3 prend en compte l expertise de l implémentation de la cryptographie décrite ci-après : il est ainsi admis que cette expertise se substitue aux tâches nominalement requises au titre des dépendances prévues par les Critères Communs pour mener l analyse de vulnérabilité. Version 1.1 9
10 4.2.2.Expertise de l implémentation de la cryptographie L implémentation des services cryptographiques concerne à la fois : 1. les fonctions cryptographiques de haut niveau spécifiques au produit (ouverture d un tunnel, signature d un message, ), parfois intégrées au sein de services fonctionnels métiers, 2. les briques intermédiaires (S/MIME, IPsec, SSL/TLS, SNMPv3, protocole propriétaire, ), 3. les primitives cryptographiques (AES, SHA, 3DES, RSA, SHA, HMAC, ECDSA, ). Les fournitures requises sont d une part les fournitures établies pour l analyse des mécanismes cryptographiques par la DCSSI (cf ) et d autre part : - le code source complet du produit, - les moyens de compilation (outils, options, ), - une documentation des interfaces entre les fonctions cryptographiques de haut niveau et les briques intermédiaires, ainsi que les tests et résultats de tests industriels de la conformité de mise en œuvre de ces interfaces et de la bonne gestion des codes retour, notamment des erreurs, - une documentation des tests unitaires et de leurs résultats déroulés sur les primitives cryptographiques, - une documentation sur les moyens mis en œuvre pour protéger la confidentialité des clés et autres éléments sensibles en clair, ainsi que l intégrité de l ensemble des éléments sensibles : protection du stockage, gestion de la réutilisation des objets, mécanismes d effacement,, - le cas échéant, une documentation relative à la gestion des nombres aléatoires précisant les mécanismes utilisés avant retraitement et pour le retraitement, ainsi que les fonctions du produit qui les utilisent, - l accès au développeur pour des discussions techniques. Les tâches demandées à l évaluateur au titre de l expertise sont : - la compilation du code source afin de s assurer de sa cohérence avec le produit évalué et également, dans le cas de la réutilisation de bibliothèques cryptographiques ou de code existant, de vérifier que le développeur a bien exploité des codes sources et n a pas uniquement procédé à la récupération directe de codes précompilés, - l analyse de conformité des mécanismes cryptographiques et de gestion des clés effectivement implémentés avec [FOURNITURES CRYPTO] et, dans le cas de recours à une bibliothèque cryptographique ou de code existant, la vérification de leur bonne utilisation (cela recouvre à la fois la mise en œuvre des mécanismes cryptographique et de gestion des clés conformément à ce qui a été déclaré dans [FOURNITURES CRYPTO], mais aussi le respect des recommandations d usage dans le cas d une bibliothèque ou de code publics et des conditions de validité énoncées dans son rapport de certification pour une bibliothèque ou du code existant ayant fait l objet d une évaluation), - la validation de la conformité des primitives et des modes cryptographiques (recalage cryptographique), - l analyse du code source pour détecter des anomalies évidentes de codage d une part, et d autre part vérifier le respect des exigences de gestion des clés (stockage, effacement, ), - si cela est applicable, la vérification de l implémentation de la génération d aléa, des tests statistiques sur l aléa produit avant retraitement cryptographique, la vérification des fonctions de retraitement, et la vérification de l exhaustivité de la liste fournie des fonctions appelant les fonctions de génération d aléa. Version
11 Les résultats de l expertise sont consignés dans un rapport d expertise de l implémentation de la cryptographie. 4.3.Documentation La documentation nécessaire à la conduite de la qualification d un produit de sécurité, et en particulier des différentes évaluations, est fournie en langue française. Les rapports d évaluation sont établis en français. 5. Protection, publication et exploitation des résultats 5.1.Protection des développements et des résultats des évaluations La documentation de développement du produit n est pas rendue publique. La documentation d évaluation n est pas rendue publique (dans le respect de l art. 6 du [DÉCRET]). Les vulnérabilités identifiées pendant l évaluation ou en maintenance sont : - soit corrigées, ceci pouvant conduire l évaluateur à demander, en coordination avec la DCSSI, une reprise d évaluation, - soit prises en compte au niveau des restrictions d usage du produit, - soit ignorées car hors cible ou hors objectifs de sécurité (risques résiduels acceptés). La DCSSI juge de l opportunité d informer de ces vulnérabilités les utilisateurs du produit qualifié. 5.2.Publication des qualifications Sauf avis contraire du développeur ou du commanditaire, le certificat obtenu au titre de [DÉCRET] est publié par la DCSSI, avec le rapport de certification, la cible de sécurité, et éventuellement la documentation d accompagnement requise (documentation d installation du produit, ). En complément, la DCSSI gère au profit des administrations un catalogue des produits de sécurité à usage gouvernemental, qui comprend l ensemble des produits qualifiés ou en cours de qualification. Dans ce catalogue figurent, outre les informations directement liées au processus de qualification (cible de sécurité du produit, rapport de certification, attestation de qualification), des informations relatives : - aux performances des produits (débits, MTBF, dimension, poids, ), - aux coûts des produits (ainsi que de leurs éventuels périphériques ou des équipements requis pour leur mise en œuvre, de leur maintenance, ), - aux délais d approvisionnement, - aux contacts commerciaux du développeur. La DCSSI demande aux développeurs de lui fournir les informations utiles pour la constitution de ce catalogue. Les produits sont intégrés dans le catalogue dès lors que la réunion de lancement de l évaluation selon les Critères Communs a été menée. Le catalogue des produits qualifiés ou en cours de qualification au niveau standard, est mis à disposition du public par publication sur Version
12 5.3.Exploitation des résultats En vue de constituer ou d améliorer les référentiels d exigences techniques de sécurité, la DCSSI se réserve le droit de réutiliser les résultats des qualifications (cibles de sécurité, résultats de travaux d évaluation, ). Version
PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur
Plus en détailRapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2010/07 KeePass Version
Plus en détailRapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN 5.2.4 build 8069
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2011/14 Fonctionnalités
Plus en détailPolitique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ
PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du
Plus en détailRapport de certification PP/0002
PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de
Plus en détailPolitique de Référencement Intersectorielle de Sécurité (PRIS)
PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5
Plus en détailSignature électronique. Romain Kolb 31/10/2008
Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...
Plus en détailRapport de certification ANSSI-CC-2013/17. Suite logicielle IPS-Firewall pour boîtiers NETASQ, version 8.1.7.1
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2013/17 Suite logicielle
Plus en détailCAP Serrurier-métallier REFERENTIEL D ACTIVITES PROFESSIONNELLES PRESENTATION DES ACTIVITES ET TACHES
REFERENTIEL D ACTIVITES PROFESSIONNELLES PRESENTATION DES ACTIVITES ET TACHES ACTIVITES : TACHES 1 - Prendre connaissance des documents, des consignes écrites et orales. 2 - Relever des cotes pour l'exécution
Plus en détailAgrément des hébergeurs de données de santé. 1 Questions fréquentes
Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à
Plus en détailSERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste
Direction de l Innovation et du Développement des E-services SERVICES ELECTRONIQUES DE CONFIANCE Service de Cachet Electronique de La Poste POLITIQUE DE VALIDATION DE SIGNATURE Version 1.0 Date version
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4 + du produit VMware ESX 4.0 Update 1 and vcenter Server 4.0 Update 1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de
Plus en détailRapport de certification PP/0101
PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de
Plus en détailPROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834
1 PROCEDURE DE CERTIFICATION IIW MCS SELON EN 2 SYNTHESE DES REVISIONS Révision 0 : Révision 1 : édition originale de la procédure modification du paragraphe 3.3.1 c) : critères pour évaluation des coordonnateurs
Plus en détailDécret n XXX du XX relatif aux effacements de consommation d électricité
Décret n XXX du XX relatif aux effacements de consommation d électricité Le premier ministre, Sur le rapport du ministre de l écologie, du développement durable et de l énergie, Vu le code de l énergie,
Plus en détailDÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE
ANNEXE I DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE FORMULAIRE 1 à adresser en deux exemplaires à : Agence nationale de la sécurité des systèmes d'information
Plus en détailDATE D'APPLICATION Octobre 2008
SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Octobre 2008 Diffusion
Plus en détailProcessus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.
Page 1 sur 16 PROCESSUS 2D-DOC...1 1. ARCHITECTURE GLOBALE...4 1.1. 1.2. Les rôles... 4 Les étapes fonctionnelles... 5 1.2.1. Etape 1 : la création du code à barres... 5 1.2.2. Etape 2 : l envoi du document...
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailCERTIFICATION CERTIPHYTO
CONDITIONS GENERALES DE CERTIFICATION MONOSITE Indice 2 Page 1/12 «Distribution de produits phytopharmaceutiques, Application en prestation de service de produits phytopharmaceutiques, Conseil à l utilisation
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2 + du produit Data Loss Prevention Version 11.1.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans
Plus en détailDEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION
HAUT-COMMISSARIAT DE LA REPUBLIQUE EN NOUVELLE-CALEDONIE DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION Loi du 21 janvier 1995 modifiée, article 10 Décret du 17 octobre 1996 modifié ATTENTION :
Plus en détailCOMMUNIQUER EN CONFIANCE
COMMUNIQUER EN CONFIANCE TheGreenBow est un éditeur français de logiciels spécialisés dans la sécurité des communications. Basé au cœur de Paris depuis 1998, TheGreenBow a développé un savoir-faire unique
Plus en détailRapport de certification
Rapport de certification EMC NetWorker v8.0.1.4 Préparé par Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de
Plus en détailMarquage CE des Granulats
REFERENTIEL SECTORIEL POUR LA Page 1 sur 11 MAÎTRISE DE LA PRODUCTION DES GRANULATS (Système d'attestation de conformité 2+) SOMMAIRE : Article 1 Objet et domaine d application Article 2 Intervenants dans
Plus en détailRÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ
Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2
Plus en détailEvaluation, Certification Axes de R&D en protection
2009 Evaluation, Certification Axes de R&D en protection Dr CEA/LETI Alain.merle@cea.fr 1 Evaluation, Certification, Axes de R&D en protection Evaluation / Certification Le Schéma Français de Certification
Plus en détailREFERENTIEL DU CQPM. TITRE DU CQPM : Electricien maintenancier process 1 OBJECTIF PROFESSIONNEL DU CQPM
COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : B Dernière modification : 10/04/2008 REFERENTIEL DU CQPM TITRE DU CQPM : Electricien maintenancier process 1 I OBJECTIF
Plus en détailRéférentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences
Premier ministre Agence nationale de la sécurité des systèmes d information Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences
Plus en détailDate : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13
Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre
Plus en détailREGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552
REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552 Date d application : 4 février 2013 DOC-PC 024 version 02 1/13 SOMMAIRE PAGES 1 OBJET 3 2 TERMINOLOGIE 3 et 4 3 DOCUMENTS DE REFERENCE
Plus en détailRapport de certification
Rapport de certification Memory Arrays avec Memory Gateways Version 5.5.2 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 3 + du produit Symantec Risk Automation Suite 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans
Plus en détailEXIGENCES COMPLÉMENTAIRES POUR L ATTRIBUTION ET LE SUIVI D'UNE QUALIFICATION PROFESSIONNELLE D'ENTREPRISE DANS L ACTIVITÉ :
1/5 EXIGENCES COMPLÉMENTAIRES POUR L ATTRIBUTION ET LE SUIVI D'UNE QUALIFICATION PROFESSIONNELLE D'ENTREPRISE DANS L ACTIVITÉ : PLOMBERIE INSTALLATIONS SANITAIRES Date d application : 01 juillet 2015 2/5
Plus en détailARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011
ARKOON FAST360/5.0 Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011 ARKOON Network Security 1, place Verrazzano - 69009 Lyon France Page 1
Plus en détailCIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)
CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection Version 12.1.2 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien
Plus en détailLes frais d accès au réseau et de recours à la signature électronique sont à la charge de chaque candidat.
Les frais d accès au réseau et de recours à la signature électronique sont à la charge de chaque candidat. Tout document contenant un virus informatique fera l objet d un archivage de sécurité et sera
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailMEMENTO Version 0.94 25.08.04
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Sous-direction des opérations Bureau conseil Signature électronique Point de situation
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4 du système Check VPN- 1/FireWall-1 Next Generation Feature Pack 1 Préparée par : Le Centre de la sécurité des télécommunications à titre d organisme de certification
Plus en détailLe rôle Serveur NPS et Protection d accès réseau
Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS
Plus en détailCharte d audit du groupe Dexia
Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans
Plus en détailLOCATION ET MAINTENANCE D UNE MACHINE A AFFRANCHIR CAHIER DES CHARGES. Chambre de commerce et d industrie de Limoges et de la Haute-Vienne
LOCATION ET MAINTENANCE D UNE MACHINE A AFFRANCHIR CAHIER DES CHARGES Date limite de réception des offres : 07 Octobre 2014 Heure limite de réception des offres : 12 heures Lieu de réception des offres
Plus en détailITIL V3. Objectifs et principes-clés de la conception des services
ITIL V3 Objectifs et principes-clés de la conception des services Création : janvier 2008 Mise à jour : juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a
Plus en détailSSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailCAHIER DES CLAUSES TECHNIQUES
CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement
Plus en détailOBJET : GERER LES CESSIONS ET LES OPPOSITIONS DANS BFC
DOMAINE DEPENSE PROCESSUS REGLEMENT OBJET : GERER LES CESSIONS ET LES OPPOSITIONS DANS BFC date N de version Auteur Stade Novembre 2006 0 C.BRETELLE Transmis le 12 janvier 2007 DEFINITIONS ET PRINCIPALES
Plus en détailV 8.2. Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.
MANUEL D UTILISATION DE LA SALLE DES MARCHES ACCES ENTREPRISES V 8.2 APPEL D OFFRES RESTREINT Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.
Plus en détailSécurisation du réseau
Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités
Plus en détailGUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE
Actualisation Mai 2012 Direction de l'evaluation des Dispositifs Médicaux Département Surveillance du Marché GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE
Plus en détailDossier d'étude technique
Centre national de la recherche scientifique Direction des systèmes d'information REFERENTIEL QUALITE Guide méthodologique Dossier d'étude technique Référence : CNRS/DSI/conduite-projet/developpement/technique/guide-etude-technique
Plus en détailRecours aux entreprises extérieures
RECOMMANDATION R429 Recommandations adoptées par le Comité technique national de la chimie, du caoutchouc et de la plasturgie le 21 novembre 2006. Cette recommandation annule et remplace la recommandation
Plus en détailProcédure ouverte avec Publicité Evaluation de projets innovants pour une pré-maturation et Formation à une méthode d analyse de projets innovants.
Direction déléguée aux affaires Administratives et Financières REGLEMENT DE CONSULTATION Procédure ouverte avec Publicité Evaluation de projets innovants pour une pré-maturation et Formation à une méthode
Plus en détailRouteur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.
Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05
Plus en détailComment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines?
DOSSIER SOLUTION Package CA Clarity PPM On Demand Essentials for 50 Users Comment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines? agility made possible CA Technologies
Plus en détailMANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2
MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES Version 8.2 Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés
Plus en détailPerso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs
HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés
Plus en détailLE CHAMP D APPLICATION
LES TEXTES Loi n 2001-420 du 15 mai 2001 relative aux nouvelles régulations économiques (art. 54 et 55) Décret n 2002-231 du 21 février 2002 modifiant le décret du 7 mars 2001 portant code des marchés
Plus en détailRapport de certification
Rapport de certification McAfee Management for Optimized Virtual Environments Antivirus version 3.0.0 with epolicy Orchestrator version 5.1.1 Préparé par Le Centre de la sécurité des télécommunications
Plus en détailNomination et renouvellement de MCF et PR associé à temps plein
Enseignants associés Référence : décret n 85-733 du 17 juillet 1985 modifié décret n 2007-772 du 10 mai 2007 et arrêté du 10 mai 2007 Le régime de l association régi par le décret n 85-733 du 17 juillet
Plus en détailP s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost
Passeport Services Fabrice Dubost 2.6 Gestion des Mises en Production ITIL, Soutien des services Entreprise, Clients et Utilisateurs Outil de Supervision Dysfonctionnements Questions / Renseignements Incidents
Plus en détailMarquage CE Mode d emploi SOMMAIRE : I. Les produits concernés
Marquage CE Mode d emploi Août 2014 SOMMAIRE : I. Les produits concernés II. Les acteurs concernés a. Le fabricant b. Le mandataire c. L importateur d. Le distributeur III. La mise en conformité des produits
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2 + du produit EMC RecoverPoint version 3.4 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre
Plus en détailDémarches de sécurité & certification : atouts, limitations et avenir
Démarches de sécurité & certification : atouts, limitations et avenir Christian Damour Orange Business Services Silicomp-AQL 1 rue de la Chataigneraie CS 51766, 35517 CESSON-SEVIGNE Cédex France Christian.damour@aql.fr
Plus en détailProcessus d Informatisation
Processus d Informatisation Cheminement de la naissance d un projet jusqu à son terme, deux grandes étapes : Recherche ou étude de faisabilité (en amont) L utilisateur a une idée (plus ou moins) floue
Plus en détailRapport de certification
Rapport de certification NetScout ngeniusone Unified Performance Management Platform V5.2.1 and ngenius InfiniStream V5.2.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme
Plus en détailACHAT ET LIVRAISON DE FOURNITURES DE BUREAU ET CONSOMMABLES INFORMATIQUES
ACHAT ET LIVRAISON DE FOURNITURES DE BUREAU ET CONSOMMABLES INFORMATIQUES REGLEMENT DE CONSULTATION (RC) Date limite de remise des offres : le 26/11/2013 à 11 heures Marché à bon de commande passé selon
Plus en détailIntégrer le chiffrement et faciliter son intégration dans votre entreprise!
Rev.23 ZoneCentral 2.5 Intégrer le chiffrement et faciliter son intégration dans votre entreprise! Sommaire ZoneCentral - le chiffrement in-place Les Zed! - conteneurs sécurisés Sécurité du poste de travail
Plus en détailCHARTE INFORMATIQUE LGL
CHARTE INFORMATIQUE LGL Selon la réglementation indiquée dans la charte informatique du CNRS, tout accès aux ressources informatiques du LGLTPE nécessite une authentification des personnels. Cette authentification
Plus en détailCatalogue de services standard Référence : CAT-SERVICES-2010-A
Catalogue de services standard Référence : CAT-SERVICES-2010-A Dans ce catalogue, le terme Client désigne l entité légale intéressée à l achat de services délivrés par ITE- AUDIT, que cet achat soit un
Plus en détailCahier des Clauses Administratives Particulières
Marché Public de Services Cahier des Clauses Administratives Particulières n 2011 20 73 du 18/11/2011 Personne publique Ville de Sainte Geneviève des Bois Personne Responsable du Marché Monsieur le Maire
Plus en détailChristophe Pagezy Directeur Général christophe.pagezy@provenrun.com Mob: 06 2101 6218
Christophe Pagezy Directeur Général christophe.pagezy@provenrun.com Mob: 06 2101 6218 77, avenue Niel, 75017 Paris, France Prove & Run - CONFIDENTIEL 1 La sécurité des objets connectés : problématiques
Plus en détailBULLETIN OFFICIEL DES ARMÉES. Édition Chronologique n 31 du 9 juillet 2015. PARTIE PERMANENTE Administration Centrale. Texte 3
BULLETIN OFFICIEL DES ARMÉES Édition Chronologique n 31 du 9 juillet 2015 PARTIE PERMANENTE Administration Centrale Texte 3 INSTRUCTION N 240462/DEF/SGA/DRH-MD relative à la gouvernance des données de
Plus en détailMeilleures pratiques de l authentification:
Meilleures pratiques de l authentification: mettre le contrôle à sa place LIVRE BLANC Avantages d un environnement d authentification totalement fiable : Permet au client de créer son propre token de données
Plus en détailDIVISION DE CAEN Caen, le 8 août 2014
RÉPUBLIQUE FRANÇAISE DIVISION DE CAEN Caen, le 8 août 2014 N/Réf. : CODEP-CAE-2014-036582 Monsieur le Directeur du CNPE de Paluel BP 48 76 450 CANY-BARVILLE OBJET : Contrôle des installations nucléaires
Plus en détailLes perspectives de la maintenance de l assurance sécurité
Les perspectives de la maintenance de l assurance sécurité Camille de Sagazan Silicomp-AQL Rue de la Châtaigneraie CS 51766 35517 Cesson-Sévigné Cédex Résumé La maintenance de l assurance sécurité couvre
Plus en détailCONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)
CONVENTION INDIVIDUELLE D HABILITATION «société d assurance indépendante» (Convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par le Préfet de - Raison sociale : numéro
Plus en détailCONDITIONS PARTICULIÈRES
1 CONDITIONS PARTICULIÈRES DE PARTICIPATION AU PROGRAMME BONUS SURPRIZE just for you 2 3 1. Termes est un programme bonus développé par Viseca Card Services SA qui offre de nombreux avantages. Il est ainsi
Plus en détailREGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailFORMATION CN01a CITRIX NETSCALER
FORMATION CN01a CITRIX NETSCALER Contenu de la formation CN01a CITRIX NETSCALER Page 1 sur 6 I. Généralités 1. Objectifs de cours Installation, configuration et administration des appliances réseaux NetScaler
Plus en détailLes fonctions de hachage, un domaine à la mode
Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques
Plus en détailVérifier la qualité de vos applications logicielle de manière continue
IBM Software Group Vérifier la qualité de vos applications logicielle de manière continue Arnaud Bouzy Kamel Moulaoui 2004 IBM Corporation Agenda Analyse de code Test Fonctionnel Test de Performance Questions
Plus en détailARCHITECTURE ET FONCTIONNEMENT DE LA NORMALISATION. Journée du 22-06-2005 sur la Normalisation dans les Transports Publics
ARCHITECTURE ET FONCTIONNEMENT DE LA NORMALISATION Journée du 22-06-2005 sur la Normalisation dans les Transports Publics DEFINITION D UNE NORME UNE NORME EST UN DOCUMENT : *ETABLI PAR CONSENSUS ET APPROUVE
Plus en détailConnaître les Menaces d Insécurité du Système d Information
Connaître les Menaces d Insécurité du Système d Information 1. LES MENACES EXTERIEURES VIA L INTERNET ET INFORMATIQUE LES PROGRAMMES MALVEILLANTS : VIRUS / MALWARES LES SPYWARES (LOGICIELS-ESPIONS) : LOGICIEL
Plus en détailITIL V3. Transition des services : Principes et politiques
ITIL V3 Transition des services : Principes et politiques Création : janvier 2008 Mise à jour : août 2009 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé
Plus en détailRapport de certification
Rapport de certification NetApp Data ONTAP v8.1.1 7-Mode Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation
Plus en détailConcept Compumatica Secure Mobile
LivreBlanc Concept Compumatica Secure Mobile La solution voix et SMS sécurisés pour les organisations et Compumatica secure networks 2014 Compumatica secure networks www.compumatica.com La solution voix
Plus en détailPré-requis Diplôme Foundation Certificate in IT Service Management.
Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d
Plus en détailRéférentiel Général de Sécurité
Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel
Plus en détailEntente administrative sur la certification de produits conclue entre. la Direction générale de Transports Canada, Aviation civile (TCAC)
Entente administrative sur la certification de produits conclue entre la Direction générale de Transports Canada, Aviation civile (TCAC) et l Agence européenne de la sécurité aérienne (AESA) (ci-après
Plus en détailRectorat de Grenoble
MINISTERE DE L EDUCATION NATIONALE RECTORAT DE L ACADEMIE DE GRENOBLE CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) MISE EN ŒUVRE DE LA SOLUTION EASYVISTA Version 0.1-7 décembre 2011 La procédure
Plus en détailFood. Notes de Doctrine IFS, Version 2
Food Notes de Doctrine IFS, Version 2 Mars 2013 PrÉAMBULE Les notes de doctrine sont constituées de toutes les clarifications à caractère normatif apportées par l IFS depuis la publication de l IFS Food
Plus en détailLIVRE BLANC. Dématérialisation des factures fournisseurs
LIVRE BLANC 25/03/2014 Dématérialisation des factures fournisseurs Ce livre blanc a été réalisé par la société KALPA Conseils, société créée en février 2003 par des managers issus de grandes entreprises
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4+ de Firewall Enterprise v8.2.0 and Firewall Enterprise Control Center v5.2.0 Préparé par le Centre de la sécurité des télécommunications Canada Organisme de certification
Plus en détailOrdonnance sur les services de certification électronique
Ordonnance sur les services de certification électronique (OSCert) 784.103 du 12 avril 2000 (Etat le 23 mai 2000) Le Conseil fédéral suisse, vu les art. 28, 62 et 64 de la loi du 30 avril 1997 sur les
Plus en détailAUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?
Réunion CCI Franche-Comté - Besançon 13 mai 2014 AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Paule.nusa @afnor.org Nour.diab@afnor.org
Plus en détailCahier des charges Remontée des ventes
DIFFUSEURS INFOS SERVICES Cahier des charges Remontée des ventes VERSION DU 09/06/00 - Préambule - Règles techniques 3 - Règles de gestion 4 - Indice de fiabilité des remontées des ventes 5 - Remontée
Plus en détail